サイバーセキュリティ国際会議『CODE BLUE 2025』

日時：2025年11月16日(日)〜11月19日(水)

主催：CODE BLUE実行委員会

運営：CODE BLUE事務局(株式会社BLUE)

言語：日英の同時通訳付き(※一部講演を除く)

形式：対面形式開催

CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』の講演タイムテーブルを発表しました。

2025年の講演者募集(CFP)には国内外から550件以上の応募があり、厳選された29本のセッションが採択されました。

テーマは、コンシューマーデバイス(Google Pixel、Samsung Galaxy、Amazon Kindle)のセキュリティ、複数の自動車メーカーに影響を及ぼすRCE(リモートコード実行)、サイバー犯罪集団や国家支援の脅威アクターの動向、さらには国際的な法学者が論じる「サイバー対処能力強化法」など多岐にわたります。

1日目は、セキュリティ技術を中心としたラインナップとなります。

Google PixelやSamsung GalaxyのSoC(System on Chip)のAI処理を担うコプロセッサー(NPU：Neural Processing Unit)に発見された脆弱性、独自のファジング手法によって発見したmacOSのCore Audioシステムデーモンの脆弱性、複数の自動車メーカーで採用されるBluetoothスタックの脆弱性を悪用するエクスプロイトチェーンの構築など、いずれの講演も、その重大な影響は技術の深い掘り下げに裏打ちされています。

また、1日目の最後には「AIと未来」をテーマにしたスペシャルセッションも用意されています(詳細は後日発表)。

2日目は、サイバー犯罪対策、国家支援の脅威アクターの動向などを取り上げます。

脅威アクターが用いるプラットフォームやディープフェイクの手法を詳細に分析した研究者による発表は、防御側に新たな知見と実践的な洞察を提供します。

また、NCO(国家サイバー統括室)の飯田氏のクロージングキーノートに関連して「サイバー対処能力強化法」を多角的に検討する2本の講演が実施されます。

1本は、国際的な法研究者による法律の検証。

もう1本は日米の法律家による比較研究です。

今後、サイバー安全保障に関する取組みが本格化する中で、重要な示唆をもたらすでしょう。

講演会場はTrack1〜3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる「U25」やスポンサー企業による講演「Open Talks」、Track3ではオープンソースツールやプロジェクトを紹介する「Bluebox」などが行われます(スポンサー企業によるOpen Talksの詳細は後日発表しました)。

ほぼ満席となったCODE BLUE 2024のキーノートスピーチ(デビッド・A・ダリンプル氏)

■Track 1 タイムテーブル

●1日目 (11月18日)

開始時間 講演タイトル(スピーカー：以下すべて敬称略)

09:00 オープニング・キーノート： 機械をねじ伏せろ：

現実世界で自律性を切り拓くハッカーの道

(デイビッド・ブラムリー)

09:55 AI加速型エクスプロイト：

DSPコプロセッサー起点によるMTEを有効にしたPixelの侵害

(パン・ジェンポン／ジェン・ビン・ジョン)

10:50 Exynosコプロセッサーと踊る：趣味と実益を兼ねたSamsung攻略

(ジェン・ビン・ジョン／ムハンマド・ラムダン／パン・ジェンポン)

11:40 Agentic AIによる実践的ペネトレーションテスト自動化

(豊田 宏明)

13:30 オーディオブックを表紙で判断するな：

KindleでAmazonアカウントを乗っ取る

(ヴァレンティーノ・リコッタ)

14:20 フレームをキャッシュして、

カーネルストリーミングの脆弱性をキャッチする

(Angelboy)

15:20 音の壁を破る：

Machメッセージ・ファジングによるCoreAudioのエクスプロイト

(ディロン・フランケ)

16:10 Raspberry Pi Picoであらゆるマイクロコントローラーをハックする方法：

トラフィック・モッキングによる簡易フォールト・インジェクション

(トンレン・チェン)

17:00 PerfektBlue：

自動車業界を制圧する汎用ワンクリック・エクスプロイト -

Mercedes-Benz、Volkswagen、Skoda

(ミハイル・エフドキモフ)

17:50 AIと未来に関するスペシャルセッション

(詳細後日)

●2日目 (11月19日)

開始時間 講演タイトル(スピーカー)

09:00 FINALDRAFTを解剖する：

国家支援型マルチプラットフォーム・バックドアから得られる

実用的なインテリジェンス

(サリム・ビタム)

09:50 ディープフェイク

(ニラドリ・シェーカル・ホレ)

10:40 クラウド全体への汚染拡大：

SSRFの連鎖によるAzureテナント侵害 (CVE-2025-29972)

(ウラジミール・トカレフ)

11:30 クラウドサービスにおけるブラインド・メモリ破壊のエクスプロイト

(アンソニー・ウィームズ／シュテファン・シラー／

サイモン・スキャネル)

13:20 必要なのは招待状だけ！

Googleカレンダーの招待でワークスペースエージェント向けGeminiを起動

(オル・ヤイル／ベン・ナッシ／スタヴ・コーエン)

14:10 スクリーンの裏側：北朝鮮IT労働者の活動の実態

(Stty K)

15:00 国家支援による「サイバー戦士」 - 北朝鮮のリモートIT労働者

(アレクサンダー・レスリー／スコット・カルダス)

16:00 CCELとサイバー防御・先制措置のあいまいな境界線：

日本の法的・戦略的転換点

(アンドレア・モンティ)

16:50 攻撃的サイバー作戦の比較研究 -

能動的サイバー防御 対 Hunt Forward

(高橋 郁夫／モーガン・パース)

17:40 クロージングキーノート

(詳細後日)(飯田 陽一)

■Track 2 タイムテーブル(U25のみ)

●2日目 (11月19日)

開始時間 講演タイトル(スピーカー)

9:00 アンチデバッグのバイパス：

実環境とシミュレーションのハイブリッドアプローチによるRootkit解析

(ヨンシュー・ヤン／ヘンミン・ファン／ユーシュエン・ロウ)

9:50 BOOTKITTY：

ブートキットからルートキットまでのマルチOS信頼チェーンの侵害

(ジュンホ・リー／ヒョナ・ソ)

■Track 3 タイムテーブル(Bluebox)

●1日目 (11月18日)

開始時間 講演タイトル(スピーカー)

10:00 緊急避難所向けAzazelシステム：

Raspberry Pi上で迅速に展開可能なポータブルSOC/NOC

(スギタ マコト)

11:00 BIN2TL：Perfettoによるプログラム動作の可視化

(マイケル・テロヤン)

13:00 自作ピボッティングラボ：内部ネットワーク探索の出発点

(フランシスコ・カンテリ)

14:00 CPUのセキュリティ対策を可能にする

Reduced Assembly Set Compilerの提案と実装

(坂井 弘亮)

15:00 GHARF：GitHub Actions RedTeam Framework

(マツモト ユウキ／クボ ユウスケ)

●2日目 (11月19日)

開始時間 講演タイトル(スピーカー)

10:00 CICDGuardの概要 - CICDエコシステムの可視化とセキュリティの統制

(プラモド・ラナ)

11:00 ギャップに要注意：

Windowsイベントログの見落としを検出する(そして修正する！)

(高橋 福助／田中 ザック)

13:00 TOAMI〜投網〜：フィッシングハンター支援用ブラウザ拡張ツール

(坪井 祐一)

14:00 過去を掘り起こす：

Ext4とXFSのジャーナルからファイル操作履歴を再構築

(小林 稔)

15:00 YAMAGoya: Open Source Threat Hunting Tool using YARA and SIGMA

(朝長 秀誠／亀井 智矢)

※各講演の邦題やスピーカー名の表記は変更になることがあります。

【トレーニング】

日時：2025年11月16日(日)〜11月17日(月)

(各コースともに最小催行人数の設定あり)

会場：ベルサール新宿南口

(住友不動産新宿南口ビル4F)

【カンファレンス】

日時 ：2025年11月18日(火)〜11月19日(水)

会場 ：ベルサール高田馬場

(住友不動産新宿ガーデンタワーB2・1F)

参加費：

1. カンファレンスチケット

(ネットワーキングパーティ参加費を含む、全エリア入場可能)

通常 98,000円(税込)：6月1日(日)〜11月11日(火)

当日 128,000円(税込)：11月18日(火)〜11月19日(水)当日会場にて

2. ビジターチケット

(入場エリアの制限や、ネットワーキングパーティへの参加不可などの制約あり)

通常 28,000円(税込)：6月1日(日)〜11月11日(火)

当日 32,000円(税込)：11月18日(火)〜11月19日(水)当日会場にて

